基于失败连接分析和P2P的未知网络蠕虫检测

针对现有的网络蠕虫检测系统大多不能有效快速检测慢速蠕虫的问题,本文提出使用本地失败连接分析(LF-CA)算法在蠕虫传播早期高效实时的检测本地局域网内的蠕虫,并在全局上建立可扩展性强非集中式的基于Chord算法的全网协作P2P检测机制,以信息共享的方式对慢速传播蠕虫进行检测。通过实验仿真验证了LFCA算法对本地网络的快速蠕虫有高效的检测效果和较低的误报率,证明了基于P2P技术进行信息共享协同检测比单点检测能更快更有效地检测到慢速蠕虫。     

高速实时的一种邮件蠕虫异常检测模型

提出了一种基于带泄漏的积分触发测量方法的电子邮件蠕虫异常检测方法,用来检测邮件蠕虫在传播过程中的流量异常。根据邮件流量所表现出的明显的日周期特性和周周期特性,首先计算出当前邮件流量和历史邮件流量的最小Hellinger距离,通过带泄漏的积分触发方法把邮件流量的Hellinger积累起来,从而把邮件蠕虫在传播过程中没有明显流量特征的慢速酝酿阶段的异常特征进行积累,达到在其进入快速传播期之前检测出异常的目的。检测过程只需要检查邮件的流量信息,因而适合大规模高速网络的异常检测。     

一种基于Netflow的蠕虫攻击检测方法研究

文中在分析Netflow原理和蠕虫攻击行为特征的基础上,提出了一种基于Netflow的蠕虫检测方法。对检测算法中的流量异常和特征异常检测模块进行了编码实现,并搭建了相应的实验环境。通过模拟RedCode蠕虫爆发时的网络行为,实验结果表明:该方法可快速、准确地实现常见蠕虫的检测,对新型蠕虫也可实现特征提取和预警。     

蠕虫早期检测系统研究

网络蠕虫对Internet造成了极大的危害。在分析了蠕虫的传播原理和经典传染模型原理,以及蠕虫传染早期扫描阶段ICMP和TC协议的状态后,本文基于协议状态和传染模型的思想提出了一个蠕虫早期检测方法及其系统实现框架,该系统架构无需改变现有网络结构既可全面监说蠕虫的流量情况, 并可检测出真实的蠕虫扫描源。     

基于FPGA的硬件蠕虫检测系统的设计与实现

分析了现有的蠕虫检测算法的优缺点,提出了基于数据包统计的蠕虫检测算法。该算法简单有效,适合硬件实现。同时设计了一个硬件蠕虫检测系统,最终在FPGA上实现,并对其进行了仿真与综合,验证了设计的正确性。本检测系统适合用于嵌入网卡,实时监测蠕虫,所以该基于FPGA的硬件蠕虫检测系统对蠕虫的检测和抑制具有积极的意义。     

入侵检测系统的发展

在2001～2003年之间．蠕虫病毒大肆泛滥．红色代码，尼姆达、震荡波此起彼伏。由于这些蠕虫多是使用正常端口．除非明确不需要使用此端口的服务，防火墙是无法控制和发现蠕虫传播的．而入侵检测产品可以对这些蠕虫病毒所利用的攻击代码进行检测．一时间入侵检测名声大振．和防火墙．防病毒一起并称为“网络安全三大件”。     

基于本地主机传播行为的蠕虫预警新方法

对于利用漏洞扫描技术传播的蠕虫进行预警，传统方法存在着诸如无法区分P2P数据流，无法检测利用多个端口传播蠕虫等问题。针对这些问题，结合对网络蠕虫行为模式的分析，提出了一种改进的算法，并建立了基于该算法的预警模型。最后对该方法的可行性和各项性能进行了分析，发现新方法能更有效的预警未知的网络蠕虫。     

GLORIAD流量监测与分析系统设计与实现

文章首先引入了GLORIAD流量监测与分析系统设计和实现的背景：接着介绍了与系统设计实现相关的原理和技术,包括CISCO NetFlow技术,以及应用NetFlow技术检测分析DDoS和蠕虫病毒等网络异常流量的方法：然后讨论了系统的总体结构和应用上述技术原理实现各个模块的细节,包括如何实现用户行为分析,以及如何实现检测分析DDoS和蠕虫病毒等网络异常;最后总结了系统实现的结果.     

基于自动特征提取的大规模网络蠕虫检测

蠕虫由于传播速度很快在网络中造成了严重的危害,对蠕虫进行自动的快速检测成了一项必需的研究。研究了在大规模网络中,利用流量异常发现模块从网络中发现异常数据集,然后自动进行特征提取,进而将特征更新到特征检测的特征库中进行特征检测的方法,实现对未知蠕虫的检测。本系统能够快速地发现新的疫情,作为蠕虫的自动防御的基础。     

基于近邻关系特征的多态蠕虫防御方法

结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighbor-hood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特征,能够更灵活地对多态蠕虫进行检测。设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS,并分别进行了实验,以测试特征提取过程的正确性和NRS检测蠕虫的有效性。实验结果表明,与其他方法相比,NRS在检测多态蠕虫时具有更低的漏报率,能够更好地防御多态蠕虫的传播。     

Short-term traffic forecasting based on principal component analysis and a generalized regression neural network for satellite networks

With the rapid growth of satellite traffic, the ability to forecast traffic loads becomes vital for improving data transmission efficiency and resource management in satellite networks. To precisely forecast the short-term traffic loads in satellite networks, a forecasting algorithm based on principal component analysis and a generalized regression neural network (PCA-GRNN) is proposed. The PCA-GRNN algorithm exploits the hidden regularity of satellite networks and fully considers both the temporal and spatial correlations of satellite traffic. Specifically, it selects optimal time series of spatio-temporally correlated historical traffic from satellites as forecasting inputs and applies principal component analysis to reduce the input dimensions while preserving the main features of the data. Then, a generalized regression neural network is utilized to perform the final short-term load forecasting based on the obtained principal components. The PCA-GRNN algorithm is evaluated based on real-world traffic traces, and the results show that the PCA-GRNN method achieves a higher forecasting accuracy, has a shorter training time and is more robust than other state-of-the-art algorithms, even for incomplete traffic datasets. Therefore, the PCA-GRNN algorithm can be regarded as a preferred solution for use in real-time traffic forecasting for realistic satellite networks.     

传感器网络变权组合预测流量整形算法

针对现有流量整形算法在传感器网络应用上的不足,提出了一种新的流量整形算法。分析了传感器网络流量具有突发随机性以及时变不均衡性的原因,根据传感器网络流量的模糊性、随机性以及时变性统一建模,提出了变权组合预测流量整形算法（TSAV,Traffic Shaping Algorithm with Variable weight combination forecast）,该算法通过逼近最优组合理论分配模糊AR预测与Kalman预测的组合权重,得到更为精确的预估流量值,提前规划整形速率从而平滑的输出分组流。实验表明,TSAV算法应用到传感器网络时能够准确预测流量,减少分组丢弃率的同时增大网络吞吐量,改善了传感器网络信息传输的QOS性能。      

支持向量机在交通量预测中的应用

交通量预测对于区域交通规划有重要意义。提出一种基于支持向量机理论的交通量预测方法。该方法以统计学习理论为基础，通过和BP神经网络进行比较的实验，证明其在交通量预测中的有效性。     

ARCH-Based Traffic Forecasting and Dynamic Bandwidth Provisioning for Periodically Measured Nonstationary Traffic

Network providers are often interested in providing dynamically provisioned bandwidth to customers based on periodically measured nonstationary traffic while meeting service level agreements (SLAs). In this paper, we propose a dynamic bandwidth provisioning framework for such a situation. In order to have a good sense of nonstationary periodically measured traffic data, measurements were first collected over a period of three weeks excluding the weekends in three different months from an Internet access link. To characterize the traffic data rate dynamics of these data sets, we develop a seasonal autoregressive conditional heteroskedasticity (ARCH) based model with the innovation process (disturbances) generalized to the class of heavy-tailed distributions. We observed a strong empirical evidence for the proposed model. Based on the ARCH-model, we present a probability-hop forecasting algorithm, an augmented forecast mechanism using the confidence-bounds of the mean forecast value from the conditional forecast distribution. For bandwidth estimation, we present different bandwidth provisioning schemes that allocate or deallocate the bandwidth based on the traffic forecast generated by our forecasting algorithm. These provisioning schemes are developed to allow trade off between the underprovisioning and the utilization, while addressing the overhead cost of updating bandwidth. Based on extensive studies with three different data sets, we have found that our approach provides a robust dynamic bandwidth provisioning framework for real-world periodically measured nonstationary traffic.     

基于人工神经网络的交通流量预测模型的研究

介绍了人工神经网络的BP算法，建立了基于Matlab神经网络工具箱的交通流量预测模型，并以实际道路交叉口为例进行2小时40分，分时段的数据采集，利用模型进行短时流量预测。     

异构无线网络基于业务特性的动态无线资源管理（英文）

The traffic with tidal phenomenon in Heterogeneous Wireless Networks(HWNs)has radically increased the complexity of radio resource management and its performance analysis.In this paper,a Simplified Dynamic Hierarchy Resource Management(SDHRM)algorithm exploiting the resources dynamically and intelligently is proposed with the consideration of tidal traffic.In network-level resource allocation,the proposed algorithm first adopts wavelet neural network to forecast the traffic of each sub-area and then allocates the resources to those sub-areas to maximise the network utility.In connection-level network selection,based on the above resource allocation and the pre-defined QoS requirement,three typical network selection policies are provided to assign traffic flow to the most appropriate network.Furthermore,based on multidimensional Markov model,we analyse the performance of SDHRM in HWNs with heavy tailed traffic.Numerical results show that our theoretical values coincide with the simulation results and the SDHRM can improve the resource utilization.     

基于VMPSO-BP神经网络的话务量预测

为了更快速、准确地预测移动话务量,提出了速度变异的粒子群算法（VMPSO）,并与BP算法相结合,形成速度变异的粒子群—BP（VMPSO-BP）神经网络算法,用以训练神经网络,从而优化了神经网络的参数,最后对移动话务量进行预测。与传统BP神经网络方法和PSO-BP神经网络方法相比较,并且通过实验数据的分析以及对预测结果地比较,速度变异的粒子群—神经网络预测方法精度更高,收敛速度更快,从而更好地实现了对移动话务量地预测。     

基于模拟退火的移动业务分布预测算法

该文提出了一种基于模拟退火的业务分布预测算法,该算法采用模拟退火算法求解超定方程组得到业务密度值。并且提出了业务密度权值的计算方法,从而在用模拟退火算法进行业务分布预测的基础上,给出了利用业务密度权值进行业务分布预测的算法。采用实际统计数据计算结果表明,该方法能够有效地预测业务的分布。     

基于场景筛选的频谱需求预测算法

本文通过对业务数据、运维数据的挖掘分析,结合网络实际情况,提出了一种基于场景筛选的频谱需求计算方法(SSRA)。本文所提理论方法,结合我国实际情况及数据,对我国未来2020年频谱需求量进行了测算。     

一种基于网状关联分析的网络蠕虫预警新方法

通过对网络蠕虫行为模式的分析,提出一种基于网状关联分析的网络蠕虫预警的新方法,并设计了预警算法,建立了网络蠕虫预警模型和基于预警算法的原型系统,最后给出相关实验数据和分析结果。与现有的网络蠕虫检测方法相比校,新方法更加有效,而且能够预警未知的网络蠕虫。